- White Hat hat die enorme Schwachstelle in ETH gegenüber Arbitrum Bridge erkannt.
- White Hat erhielt 400 ETH als Belohnung für das Erkennen der Schwachstelle.
Die weltweit beliebte Hacker-Stiftung White Hat Hacker hat eine „Multimillionen-Dollar-Schwachstelle“ offengelegt. auf der Brücke, die Ethereum und Arbitrum bei der Verknüpfung hilft, und die Gruppe wird mit einer riesigen Menge von 400 Ether belohnt, weil sie das Problem erkannt hat.
White-Hat-Hacker sind in den sozialen Medien unter dem Benutzernamen Riptide beliebt. Die Hacker definieren den Exploit als die Verwendung einer Initialisierungsfunktion, um ihre Bridge-Adresse festzulegen, die alle eingehenden ETH-Einzahlungen von denjenigen entführen würde, die versuchen, Gelder von Ethereum zu Arbitrum Nitro zu überbrücken.
Am 20. September erläuterte Riptide in seinem Medium-Beitrag: „Wir könnten selektiv auf große ETH-Lagerstätten abzielen, um für einen längeren Zeitraum unentdeckt zu bleiben, jede einzelne Lagerstätte, die durch die Brücke kommt, abschöpfen oder warten und einfach die nächste massive vorantreiben ETH-Einzahlung.“
Der Hack hätte ETH im Wert von Dutzenden oder sogar Hunderten von Millionen einbringen können, da die größte im Posteingang registrierte Einzahlungswelle 168,000 ETH im Wert von über 225 Millionen US-Dollar betrug; Eine typische Einzahlung reichte von 1000 bis 5000 ETH in 24 Stunden im Wert von 1.34 bis 6.7 Millionen Dollar.
Anstatt mit illegalen und unerwünschten Mitteln zu verdienen, drückte Riptide seine Freude darüber aus, dass das „extrem basierte Arbitrum-Team“ sie mit 400 ETH im Wert von über 536,500 US-Dollar belohnte, aber in Zukunft postete die Gruppe auf Twitter, dass diese Art von Fund mit maximal 2 Millionen US-Dollar belohnt werden sollte.
Keine große Sache, nur coole 470 Millionen US-Dollar durch denselben Inbox-Vertrag zu überbrücken
Es sollte auf jeden Fall Anspruch auf ein maximales Kopfgeld haben
— Springflut (@0xripflut) 20. September 2022
Arbitrum ist die am weitesten verbreitete Skalierungslösung für Ethereum. Es belegt derzeit den ersten Platz in der Gesamtwertung des Total Value Locked (TVL). TVL ist eine Metrik, die den Wert misst, der in den Smart Contracts eines Protokolls gespeichert ist. Und für vielversprechende Rollups und #7 über alle Blockchains hinweg.
Offchain Labs aktualisiert seine ArbOS(Arbitrum Operating System)-Komponente, die jetzt in der Software-Programmiersprache Go neu geschrieben wurde. Die aktualisierte Version von ArbOS wird die Cross-Chain-Kommunikation zwischen Arbitrum und Ethereum verbessern, einschließlich Transaktions-Batching und Datenkomprimierung, was letztendlich dazu beitragen wird, die Kosten des Ethereum-Mainnets zu senken.
Quelle: https://www.thecoinrepublic.com/2022/09/21/white-hat-discovers-massive-vulnerability-in-eth-to-arbitrum-bridge/